BTC $61,514.06 +2.63%
ETH $1,698.36 +5.64%
BNB $558.12 +1.48%
XRP $1.08 +3.23%
SOL $80.62 +4.20%
TRX $0.3171 +0.46%
DOGE $0.0740 +2.62%
ADA $0.1615 +4.89%
BCH $220.49 +5.09%
LINK $7.74 +5.31%
HYPE $66.70 +6.84%
AAVE $86.24 +3.69%
SUI $0.7335 +2.55%
XLM $0.1991 +0.85%
ZEC $434.20 +4.32%
BTC $61,514.06 +2.63%
ETH $1,698.36 +5.64%
BNB $558.12 +1.48%
XRP $1.08 +3.23%
SOL $80.62 +4.20%
TRX $0.3171 +0.46%
DOGE $0.0740 +2.62%
ADA $0.1615 +4.89%
BCH $220.49 +5.09%
LINK $7.74 +5.31%
HYPE $66.70 +6.84%
AAVE $86.24 +3.69%
SUI $0.7335 +2.55%
XLM $0.1991 +0.85%
ZEC $434.20 +4.32%

ブラウザ拡張

すべて
記事
速報

Trust WalletのCEO:ブラウザ拡張のセキュリティ事件が2596のアドレスに影響を与えたことが確認され、賠償の確認はまだ進行中です。

Trust Wallet CEO Eowync.eth は X プラットフォームでブラウザ拡張 v2.68 のセキュリティ事件に関する最新の進展を発表し、チームは合計 2596 のウォレットアドレスが影響を受けたことを確認したと述べた。現在、約 5000 件の補償申請が寄せられており、その中には多くの重複または無効な提出が含まれており、被害者の補償を不正に請求しようとする試みがある。彼は、ウォレットの帰属を正確に確認することが現在の作業の核心であり、チームは複数のデータのクロス検証を通じて、真の被害者と悪意のある提出者を区別していると述べた。関連する確認作業は証拠調査と並行して進められており、一部のケースでは比較的明確な判断結論が形成されているが、全体のプロセスはまだ進行中である。Eowync.eth は、この事件がユーザーに与える影響が十分に重視されていることを強調し、調査と補償は Trust Wallet の現在の最優先事項であると述べた。チームは、資金が正しいユーザーに安全に返還されることを前提に、正確性を速度よりも優先し、できるだけ早くさらなる進展情報を発表する予定であり、今後 1 日以内に更新される見込みである。

慢雾余弦:ユーザーはブラウザ拡張の権限要求に注意し、隔離思考を持つ必要があります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿しました:「悪意のある拡張機能は、ターゲットページの Cookies や localStorage 内のプライバシー(アカウント権限情報や秘密鍵情報など)、DOM 改ざん、リクエストハイジャック、クリップボードの内容取得などを行うことができます。manifest.json で関連する権限設定を行うだけです。ユーザーが拡張機能の権限要求に注意を払わなければ、厄介なことになります。しかし、悪意のある拡張機能が他の拡張機能、例えば有名なウォレット拡張機能を直接攻撃するのは簡単ではありません...なぜならサンドボックスが隔離されているからです...例えば、ウォレット拡張機能に保存されている秘密鍵やリカバリーフレーズに関する情報を直接盗むことはほぼ不可能です。特定の拡張機能の権限リスクが心配な場合、そのリスクを判断するのは実際には簡単です。拡張機能をインストールした後、まずは使用せずに拡張機能 ID を確認し、コンピュータのローカルパスを検索し、拡張機能のルートディレクトリにある manifest.json ファイルを見つけ、そのファイルの内容を直接 AI に渡して権限リスクの解釈をしてもらえば良いのです。隔離思考があれば、知らない拡張機能には別々に Chrome プロファイルを有効にすることを検討できます。少なくとも悪意のある行為は制御可能であり、ほとんどの拡張機能は常に有効にする必要はありません。」
app_icon
ChainCatcher Building the Web3 world with innovations.